Workspace ONE Access에서 로그인 위험 점수 인증을 사용하도록 설정한 후에는 이 인증 방법을 사용하도록 액세스 정책 규칙을 설정해야 합니다.

이 예에서는 다음 액세스 흐름으로 구성된 액세스 정책을 보여 줍니다.

  • iOS 디바이스를 사용하여 로그인하는 데 필요한 로그인 위험 점수가 낮은 사용자는 추가 자격 증명을 입력하지 않고 로그인할 수 있습니다.
  • iOS 디바이스에 로그인하는 로그인 위험 점수가 중간인 사용자는 VMware Verify를 두 번째 인증 방법으로 사용하여 로그인해야 합니다.
  • iOS 디바이스를 사용하여 로그인하는 경우 로그인 위험 점수가 높은 사용자는 액세스가 거부됩니다.

로그인 위험 점수 인증은 어떤 정책 규칙에도 적용할 수 있지만 로그인 위험 점수는 정책 규칙에 나열된 첫 번째 인증 방법일 수 없습니다.

사전 요구 사항

이 예제에서는 다음과 같은 인증 방법이 사용되도록 설정됩니다.
  • 모바일 SSO(iOS용)
  • 작업 유형이 다음과 같이 설정된 로그인 위험 점수.
    • 액세스 허용에 대한 낮음 설정
    • 단계별 인증에 대한 중간 설정
    • 액세스 거부에 대한 높음 설정

프로시저

  1. Workspace ONE Access 콘솔의 [ID 및 액세스 관리] 탭에서 관리 > 정책을 선택합니다.
  2. 편집할 기본 액세스 정책을 선택합니다.
  3. [구성] 페이지에서 다음과 같이 정책 규칙을 생성합니다.
    옵션 설명
    가령 사용자의 네트워크 범위가 모든 범위
    및 사용자가 다음에서 콘텐츠에 액세스: iOS
    및 사용자 소속 그룹: 그룹이 선택되지 않습니다. 액세스 정책 규칙은 모든 사용자에게 적용됩니다.
    그런 다음 이 작업 수행 다음을 사용하여 인증....
    및 사용자 인증 방법: 모바일 SSO(iOS용).

    로그인 위험 점수

    앞선 방법이 실패하거나 적용되지 않는 경우 구성된 다단계 인증.

    모바일 SSO(iOS용)

    VMware Verify

    참고: 첫 번째 다음을 사용하여 인증... 구성에서 로그인 위험 점수 앞에 나열되는 폴백 목록에 동일한 인증 방법을 추가해야 합니다.
    다음 시간 후에 재인증 8시간

다음에 수행할 작업

액세스 정책 규칙 생성에 대한 자세한 내용은 액세스 정책 관리에서 참조하십시오.